分布式对象柔性化访问控制方法

传统的访问控制机制由于将安全策略与安全机制融为一体,只能支持一种安全策略.为了使访问控制机制能够动态支持多种安全策略,引入了元策略概念,并利用元策略描述框架与基于元策略的访问控制策略模型,提出了一种柔性化访问控制方法,使访问控制机制能够将安全策略与安全策略决策机制剥离,并能够动态支持多种安全策略.上述方法已经在基于CORBA的实验系统中实现,测试结果表明该方法是有效的.      

Web服务运行管理平台安全结构的研究与实现

使用安全管理域等基本概念分析了Web服务运行管理平台WSR(Web Service Runtime)的应用模式和安全需求.提出了基于链式处理结构的WSR安全结构.该结构支持多种新型安全技术和规范,灵活、可配置,为WSR及其所管理的Web服务提供了较为全面的安全保护.      

异构同步协作系统的集成框架

为了解决异构同步协作系统之间的通信问题,基于集合论提出了一种新的同步协作系统数学模型,并定义了集成过程中使用的关键运算,对异构同步协作系统的集成进行分析,提出实现该框架的2个关键机制.代理机制屏蔽异构系统之间的资源差异和所在网络的差异,并且协调各个系统之间的交互.多点传输机制用于在一次会晤中连接多个异构协作系统.在此基础上定义了一个能够集成各种异构同步协作系统的集成框架.根据该框架,运用Web Services技术开发了集成系统.此系统实现了3种用户群较多的、典型的协作系统的集成,分别是基于H.323标准集的协作系统,基于SIP(Session Initiation Protocol)协议的协作系统和基于IP组播的协作系统.这些异构系统的用户相互之间能够实现通信和同步协同工作.     

基于AFDX网络的飞行管理仿真系统

系统建模与数字仿真是大型客机飞行管理系统研发的重要阶段.初步建立了基于航空电子全双工交换式以太网(AFDX,Avionics Full-Duplex Switched Ethernet)的飞行管理系统分布式实时仿真系统模型.对飞行计划、飞行导引、轨迹预测、性能计算、综合导航、导航数据库、综合显示等核心功能进行了分析建模和算法开发.并在此基础上对飞行管理计算机、综合导航系统、自动飞行系统等仿真子系统进行了设计,在满足实时性要求的前提下,基于AFDX网络与分布式仿真结构实现了对以飞行管理计算机系统为核心的航空电子仿真系统的集成,给出了一种通用的、基于AFDX网络的飞行管理系统分布式仿真框架.仿真系统的运行结果证明:基于AFDX网络的分布式仿真结构能够有效满足实时性要求,提高网络通信性能.      

网络分布式并行计算的负载平衡

利用分布式系统动态负载平衡的原理,设计了一种适应网络分布式并行计算环境的负载平衡实现机制,采用集中式负载信息收集策略,集中和分布式相结合的传输控制策略.定义了一种新的复合型负载指标来衡量各处理机的负载程度.讨论了相应的理论和实现中的关键问题,给出了主要的实现策略和算法.仿真比较研究表明这种体系结构和相应策略能对网络环境下分布式并行计算提供有力支持.      

基于Agent的工程车辆综合控制与管理的研究

针对承担复杂作业任务的大型工程车辆与施工机械控制与管理的需求,提出了基于Agent的分布式网络控制系统.研究了基于智能控制Agent的工程车辆综合控制和管理的体系结构、组成部分、功能特性.采用网络控制系统的分层结构和多智能体的递阶结构完成整个系统的协作和信息交换,从而实现运动控制、任务规划与协调、状态监测、系统维护、故障诊断与容错等功能.指出若干Agent协调工作是这类系统的特征.所提出的体系结构已在大型施工机械和工程车辆上得到应用.      

面向开发过程的产品结构形式化建模

为满足开发过程产品结构数据的动态结构配置、动态任务协作、动态目标求解、动态状态跟踪等应用需要,在对开发过程产品结构属性及其相互关系进行分析的基础上,提出了一种面向开发过程应用的产品结构形式化模型.结合产品开发活动的时域行为特征,给出了产品结构的时域定义,并以此为基础构建了产品结构模型的时域扩展定义.通过分析产品状态与开发任务时域行为的映射关系,在产品结构时域扩展定义的基础上,提出了基于时间截面的开发过程产品结构状态追踪方案及算法,并通过模拟产品对象在开发过程中的状态变迁过程,验证了模型及相关应用方案的实用性和有效性.      

基于Web服务的网络软件运行平台研究与实现

Web服务运行平台是一组软件的集合,它们通过标准协议或规范进行交互,形成一个面向Web服务及其应用部署、运行、监控和管理的系统环境.平台设计依据分层处理原则,采用核心运行环境、动态服务部署和插件式资源管理的系统结构进行实现.平台通过信息门户、工作流处理、系统服务、运行管理和安全控制机制为基于Web服务的互联网软件提供了一类应用支撑框架.      

基于ROS的空间即插即用架构软件解决方案

为了支持航天器软硬件系统的即插即用,必须配备一套中间层软件系统来自动处理组件的自发现、自配置和通信,针对这一需求提出一种基于机器人操作系统（ROS）实现空间即插即用软件架构的方案。在分析和对比ROS框架与SPA架构的基础上,根据SPA异质网络架构的特征,提出了基于ROS的SPA软件架构（RSPA）;对SPA协议在ROS框架下的实现问题进行了研究;设计了一种基于ROS的SPA演示系统。相比于以往的空间即插即用架构软件实施方案,RSPA具有清晰的网络模型,更容易扩展,并且可以有效利用ROS稳定的基础框架和丰富的工具加速软件构建过程。     

企业门户中基于令牌的角色访问控制模型

企业门户中用户和访问权限管理的研究是一项复杂且具挑战性的工作.传统的基于角色的访问控制模型(RBAC,Role-Based Access Control)在实现上通常受单一系统和应用的约束,因此提出了一种基于令牌的角色访问控制模型(TRBAC,Token Role-Based Access Control)．该模型采用门户平台下的单点登录(SSO,Single Sign On)技术,将RBAC模型与令牌访问机制相结合,使角色能跨越门户平台下所有的Web应用．该模型是一个动态激活的模型,根据用户实际的访问需求动态激活相应角色,为用户管理和访问控制管理提供了一个新的解决方案．TRBAC模型具有统一的用户安全管理标准,支持集中审核和控制．实践表明,采用TRBAC 模型提高了系统的访问效率,保证了系统的安全性．      

具有强身份认证功能的通用代理防火墙系统

针对当前网络身份认证领域中的基本理论、关键技术和主要解决方案进行了深入的研究和分析,并根据实际需求,构造了一个适合应用于园区网边界上的安全防范系统.将Kerberos身份认证系统与SOCKS通用代理防火墙系统相结合,兼具通用代理防火墙和当前强身份认证机制的若干优良安全特点,具有较高的实用价值和应用前景.     

IPSec在移动无线应用场景下的互操作问题

IPSec能够为固定有线网络环境下的IP应用提供端到端通信安全;未来移动无线网络环境下,仍然可以使用IPSec来保障大量移动无线终端之间的通信安全.在移动无线应用场景中,存在IPSec与其它网络应用协议之间的互操作问题.分析了移动无线应用场景中IPSec和性能提升代理及移动管理等网络协议之间的互操作问题,并给出了可行解决方案;分析了现有IPSec体系结构在移动无线应用场景中体现出的不足,指出了下一代IPSec体系结构发展趋势.      

多层次多策略的分布式网络信息过滤系统模型

在分析现有网络信息过滤技术的基础上,描述了一种多层次、多策略、可扩展的分布式网络信息过滤系统模型框架.该模型框架包括网络信息数据分析、过滤及转发等功能,采用细粒度的内容过滤策略,在保证信息数据安全性的基础上,提高了数据转发的速度,缩短了数据传送的延时,并可以插件的形式灵活地挂载过滤程序,具有很好的开放性和可扩展性.该系统模型可以根据具体的需求,以模块的形式灵活地重组和配置各项功能,可在分布式环境下协同工作,提高了系统的性能.本系统的各种数据处理过程对用户是完全透明的,减少了对用户的影响.      

BACnet与Internet的互联

对比分析了目前2种BACnet(楼宇自动控制网络数据通信协议)与Internet的互联技术,即B/IP PAD(BACnet/Internet协议包封装/拆装设备)和BACnet/IP,并指出了这2种技术所存在的问题.提出了一种基于BACnet网关的互联模型,此网关工作在BACnet网络层,需要配置一个独立的IP地址和一个BACnet网络号,同时也必须维护一个对等网关的IP地址与BACnet网络号的本地数据库.该模型通过BACnet网关来完成不同协议之间的语义转换、广播及管理等功能,为BACnet网络与Internet之间提供了统一的网络接口,增强了楼宇控制网络与Internet融合的能力,并大大简化了BACnet网络与Internet的互联过程.在研究此模型的体系结构和工作流程的基础上探讨了该模型的实现方法.     

基于信息融合的网络安全态势量化评估方法

针对目前网络安全态势评估大多存在信息来源单一、评估范围有限、模型不易构建、时空开销大且可信度较低等问题,提出了一种多源异构信息融合量化评估网络安全态势的方法。首先,构建分级朴素贝叶斯分类器,快速高效地融合主机上各多源异构非确定性信息源。然后,利用拉普拉斯原理平滑参数学习,优化分类与推理结果。使用数理统计的方法融合网络上各主机的安全指数,量化评估网络安全态势,对当前网络安全状况有一个宏观整体的认识。最后,通过真实网络环境的实验,验证了所提方法在网络安全态势评估中的可行性和有效性。      

网络安全投资外部性及博弈策略

在企业投资成本和投资利润不同的情况下,应用博弈论理论计算了网络安全投资过程中,由于病毒传染所带来的投资负外部性,提出了信息安全的投资博弈模型.确定了相互依赖前提下企业的投资成本临界点及其影响因素,以及多个企业进行信息安全投资的多个纳什均衡解.同时将问题扩展到风险内生的条件下,阐明该条件下企业投资成本临界点的变化不仅取决于相互传染的可能性大小,还取决于内生外部性的正负及其绝对值大小.该方法为信息安全的风险管理提供了新的思路,为企业确定自身的投资策略以及国家确定相应的政策指导提供依据.      

基于Web服务的E-Police系统架构

传统电子警察系统由于过分依赖单一服务器,在系统运算、网络传输以及存储容量上难以满足海量数据的需求.将Web Service技术应用到电子警察系统,设计了各前端节点对等的集群式服务器加单一后端客户处理机模式的E-Police电子警察系统架构,提出了计算服务、存储服务和查询服务;松散耦合的E-Police系统以3种服务的实现为核心,系统依靠大量前端节点承担主要工作,提高了资源利用率;通过Web服务的准备、发布和建立3步流程,实现了一套完整的任务、资源和数据流管理方案,解决了传统系统计算性能、存储容量与图像质量三者难以平衡的问题.      

基于应用识别的P2P蠕虫检测

对等网中基于漏洞传播的P2P蠕虫是严重的安全威胁.根据P2P蠕虫的传播特点,提出了一种P2P蠕虫检测方法PWD (P2P Worm Detection).PWD主要由基于应用识别技术的预处理和基于未知蠕虫检测技术的P2P蠕虫检测2部分组成,改进了干扰流量的识别和过滤规则,提出了P2P蠕虫检测规则,并引进博弈论的研究方法讨论了检测周期的选取问题.仿真结果和局域网环境下的实验结果都表明,PWD是检测P2P蠕虫和遏制其传播的有效方法.